Introduction
Les utilisateurs d’Android sont confrontés à une menace sérieuse avec la résurgence du malware Necro. Ce cheval de Troie a réussi à infecter plus de 11 millions d’appareils à travers des applications, même sur Google Play, selon les récentes découvertes de Kaspersky. Ce malware est particulièrement insidieux, car il vole des informations personnelles, souscrit à des services payants sans le consentement des utilisateurs, et infecte les appareils via des fenêtres invisibles.
Necro : qu’est-ce que c’est ?
Le malware Necro, détecté pour la première fois en 2019, a récemment fait surface à travers deux applications populaires sur Google Play : Wuta Camera et Max Browser. La première a été téléchargée plus de 10 millions de fois, et la seconde un million de fois avant que Google ne retire ces applications infectées. Ce qui rend Necro particulièrement dangereux, c’est son utilisation de la stéganographie, une technique sophistiquée qui permet de dissimuler du code malveillant dans des images inoffensives, empêchant ainsi sa détection par les systèmes de sécurité habituels.
Le malware ne se contente pas de voler des données ; il utilise également l’appareil pour générer des revenus via des publicités invisibles et peut rediriger le trafic internet des utilisateurs. De plus, Necro est capable de télécharger et d’exécuter des fichiers malveillants, rendant l’appareil vulnérable à des attaques supplémentaires.
Comment vous protéger ?
Face à cette menace, voici quelques conseils pratiques pour sécuriser votre appareil Android :
- Évitez les applications de sources non officielles : La majorité des malwares comme Necro se propagent via des versions modifiées d’applications populaires, souvent disponibles sur des sites tiers. Il est fortement déconseillé de télécharger des apps en dehors du Google Play Store.
- Méfiez-vous des avis trop élogieux : Même sur des plateformes officielles comme Google Play, restez vigilant en consultant les avis des utilisateurs. Des critiques extrêmement positives ou un grand nombre de téléchargements peuvent masquer des applications malveillantes.
- Mettez à jour vos applications : Si vous utilisez Wuta Camera, vérifiez que vous disposez de la version 6.3.7.138 ou plus récente. Les versions antérieures sont infectées par Necro et doivent être supprimées immédiatement. Quant à Max Browser, il est recommandé de le désinstaller complètement.
- Activez Play Protect : Google offre une solution native pour sécuriser vos appareils contre les applications malveillantes. Activez Play Protect dans vos paramètres pour ajouter une couche de protection supplémentaire.
- Évitez les versions modifiées : Les mods pour des applications comme Spotify, WhatsApp, et même des jeux comme Minecraft, peuvent contenir du code malveillant. Préférez toujours les versions officielles disponibles sur le Play Store.
Conclusion
La cybersécurité est un enjeu de plus en plus critique pour les utilisateurs d’Android. Necro, avec son infiltration dans des applications légitimes, montre que même les plateformes officielles ne sont pas infaillibles. Il est crucial d’adopter des habitudes sécuritaires et de rester informé des nouvelles menaces. Protégez vos appareils, vérifiez vos applications, et soyez prudents lorsque vous installez de nouveaux programmes.